RSS Hackread – 최신 사이버 보안, 테크, 크립토 및 해킹 뉴스 팔로우
Hackread는 최신 뉴스, 분석, 튜토리얼 및 리뷰를 제공하는 신뢰할 수 있는 사이버 보안 및 기술 웹사이트입니다. 디지털 보안에 대한 주제를 광범위하게 다루고 있습니다. 사이버 보안 위반, 맬웨어, 랜섬웨어, 사이버 보안 팁 등이 포함됩니다.
RSS Hackread – 최신 사이버 보안, 테크, 크립토 및 해킹 뉴스
노트 스레드
FortiBleed 공격으로 194개국 Fortinet 방화벽 자격 증명 노출
연구원들은 FortiBleed가 탈취되고 테스트된 자격 증명을 사용하여 노출된 Fortinet 방화벽에 접근했으며, 이는 현재 주요 조직 및 공공 기관을 위험에 빠뜨리고 있다고 말합니다.
SpyCloud 보고서, 포춘 100대 기업의 86%에서 직원 데이터 유출로 피싱 공격 급증 발견
오스틴, 텍사스, 미국, 2026년 6월 17일, 사이버뉴스와이어
152개의 크롬 라이브 배경화면 확장 프로그램이 광고 추적 및 가짜 검색 클릭을 숨김
소켓은 확장 프로그램이 배경화면 도구로 작동했지만, 사용자 데이터를 기록하고, 설치 트래픽을 구글 클릭으로 위장했으며, 광고 사이트에 정보를 제공했다고 말합니다.
하임달 서베이: 경영진, AI 위험에 대해 관리 팀보다 네 배 더 자신감
런던, 영국, 2026년 6월 17일, 사이버뉴스와이어
ESET MDR vs Sophos MDR: 위협 탐지 및 대응 시간 비교
ESET MDR 대 Sophos MDR 상세 비교: 티어, 응답 속도, 커버리지, 위협 인텔리전스, 가격, 침해 보증을 다루어 선택을 돕습니다.
15개의 악성 JetBrains 플러그인이 DeepSeek, OpenAI API 키를 훔치는 것이 적발되었습니다
해커들이 AI 코딩 도우미로 위장한 15개의 악성 JetBrains 플러그인을 사용하여 DeepSeek, OpenAI 및 기타 개발자 API 키를 훔치고 있습니다.
Amos Stealer, macOS 키체인 파일 및 브라우저 비밀번호를 노린다
Amos Stealer는 가짜 다운로드를 통해 macOS 사용자를 대상으로 하며, 데이터 탈취를 위해 Keychain 파일, 브라우저 비밀번호, 쿠키 및 개발자 설정을 훔칩니다.
Aembit, Agentic AI를 위한 IAM을 Microsoft Copilot Studio로 확장
라스베이거스, 미국 / 네바다, 2026년 6월 16일, 사이버뉴스와이어
AppViewX, AI 및 양자 시대를 위한 에이전트 거버넌스 솔루션인 Agent Identity Security 출시
뉴욕, 미국, 2026년 6월 16일, 사이버뉴스와이어
새로운 Rokarolla 안드로이드 트로이 목마, 217개 암호화폐 및 은행 앱 타겟팅 발견
Zimperium 연구원들이 클립보드를 가로채고, 은행 통화를 차단하며, 안드로이드 기기를 완전히 제어하는 새로운 모바일 트로이 목마를 발견했습니다.
개발자 노트북은 2026년 공격자들이 뒤지고 있는 자격 증명 저장소입니다. GitGuardian이 엔드포인트 보호를 발표했습니다.
뉴욕, 뉴욕, 2026년 6월 16일, 사이버뉴스와이어
2026년 최고의 안드로이드 팩스 앱: 안전한 추천 상위 5개
이동 중에 안전하게 문서를 보내고 받을 수 있는 최고의 Android 팩스 앱을 알아보세요. Municorn Fax App, Fax.Plus 및 기타 최고의 Android 도구를 비교해 보세요.
연방 수사국, 유명 여성들의 노골적인 딥페이크 제작 관련 CFAKE 및 SOCFAKE 압수
검찰이 유명 여성들의 비동의 누드 디지털 위조물을 게시했다는 이유로 CFAKE와 SOCFAKE(CFAKE.com 및 SOCFAKE.com) 모두 압수되었습니다.
한다라 해킹 그룹, 캘리포니아 수도 서비스 침해 주장
해킹 그룹 핸달라(Handala)는 최근 인프라 공격에서 캘리포니아 워터 서비스(California Water Service)를 표적으로 삼아 5GB의 고객 데이터베이스 및 GPS 네트워크 파일을 유출했다고 주장합니다.
공식 스토어를 통해 MagicAd 트로이 목마를 유포하는 안드로이드 앱 50개 이상 발견
공식 스토어의 50개 이상의 Android 앱이 MagicAd 트로이 목마를 퍼뜨리고 있으며, 감염된 앱이 닫힌 후에도 백그라운드 광고를 강제하기 위해 시스템 트릭을 사용합니다.
해커, 정상적인 헨타이 게임 안에 새로운 Argamal 악성코드 숨겨
카스퍼스키는 성인 사이트와 토렌트에서 공유되는 작동하는 게임을 통해 해커에게 원격 액세스 권한을 부여하는 아르가말(Argamal) 악성코드가 헨타이 게임 설치 프로그램에 숨겨져 있는 것을 발견했습니다.
인도된 우크라이나 남성, 콘티 랜섬웨어 공격 가담 인정
우크라이나 국적의 올렉시이 리트비넨코가 미국에서 1,000명 이상의 피해자를 발생시키고 최소 1억 5천만 달러의 랜섬머니를 벌어들인 Conti 랜섬웨어와 관련된 사기 공모 혐의에 대해 유죄를 인정했습니다.
Atomic Arch 캠페인, 악성코드 전달 위해 20개 이상의 Linux AUR 패키지 납치
Atomic Arch 캠페인에서 20개 이상의 Linux 패키지가 침해되었으며, 이 캠페인은 AUR 소유권 이전을 악용하여 루트킷과 유사한 악성코드를 배포합니다.
ShinyHunters, Oracle PeopleSoft 제로데이 공격으로 대학 표적
구글은 ShinyHunters가 오라클 PeopleSoft 제로데이 취약점을 악용하여 100개 이상의 조직에서 데이터를 탈취했으며, 대학이 피해의 대부분을 차지한다고 밝혔습니다.
SpaceX 프리 IPO 시장: 암호화폐 레일이 어떻게 합성 접근을 열고 있는가
SpaceX의 IPO 이전 수요가 증가하고 있으며, 암호화폐 거래소들은 직접적인 주식 소유 없이도 보고된 1.75조 달러의 가치에 대한 합성 노출을 제공하고 있습니다.
연준, 3억 8,900만 달러 암호화폐 자금 세탁 사건 관련 Audi A6 및 Dark2Web 압수
연방 수사국(Feds)은 주요 암호화폐 자금 세탁 사건에서 AudiA6와 Dark2Web을 압수하고, 3억 8,900만 달러 이상의 불법 거래 혐의와 연루된 두 명의 용의자를 체포했습니다.
ShinyHunters, 노팅엄 대학교 학생 데이터 40GB 유출
ShinyHunters 해커, 노팅엄 대학교 개인 및 금융 데이터 40GB 유출, 학생 및 교직원 45만 명 기록에 영향을 미친 것으로 추정.
10년간 지속된 SniperDz 피싱 네트워크, 작전 Ramz로 와해
Group-IB, INTERPOL, 그리고 알제리 경찰이 10년 동안 사용된 SniperDZ 피싱 네트워크를 해체하고, 이 네트워크의 개발자로 추정되는 인물을 체포하여 자격 증명을 탈취했습니다.
Criminal IP, Infosecurity Europe 2026에서: 공격 표면 관리의 다음 장, AITEM을 소개합니다
토랜스, 미국 / 캘리포니아, 2026년 6월 11일, 사이버뉴스와이어
해커, 가짜 Claude 코드 가이드 및 AI PDF로 AsyncRAT 악성코드 유포
해커들이 가짜 Claude Code 가이드와 AI PDF를 사용하여 PowerShell과 Defender 제외 기능을 통해 Windows 공격으로 AsyncRAT 멀웨어를 유포하고 있습니다.
부실한 소프트웨어 테스팅의 숨겨진 보안 위험
부실한 소프트웨어 테스팅은 숨겨진 결함, 취약한 종속성 및 약한 제어를 노출시켜 출시 후 침해 위험, 다운타임 및 비용이 많이 드는 수정 사항을 증가시킬 수 있습니다.
FBI, 미국 비자 소지자 겨냥 중국 연계 가짜 컨설팅 사이트 압수
법무부와 FBI는 관계자들에 따르면 민감한 정부 정보를 얻기 위해 고안된 유료 조사 업무로 미국 보안 인가 보유자를 표적으로 삼은 13개의 가짜 컨설팅 웹사이트를 압수했습니다.
AI로 이미지를 애니메이션 동영상으로 변환하는 방법: Wondershare Filmora 가이드
이 기사는 원더셰어와 협력하여 작성되었습니다.
사기꾼들이 Vidar Infostealer를 유포하기 위해 TikTok과 Instagram Reels를 이용하다
ReversingLabs는 해커들이 소셜 미디어 참여 지표를 악용하여 수천 명의 의심하지 않는 사용자에게 Vidar infostealer 멀웨어를 전달하는 방법을 공개합니다.
ServiceNow, 고객 데이터 노출 보안 사고 공개
ServiceNow는 API 접근 문제로 고객 데이터가 노출된 후 보안 업데이트를 적용했으며, 영향을 받은 기업들은 직접 지원 케이스를 통해 통보받았습니다.
클라우드 보안 보고서, 파편화된 도구가 클라우드 복잡성 격차를 확대하고 있다고 밝혀
워싱턴 D.C., 미국, 2026년 6월 10일, 사이버뉴스와이어
Microsoft 6월 2026 패치 화요일, 206개 취약점 및 3개 제로데이 수정
Microsoft의 2026년 6월 패치 화요일은 3개의 치명적인 제로데이와 심각한 9.8 CVSS 커널, 네트워크 및 HTTP.sys 취약점을 포함하여 206개의 취약점을 해결합니다.
네트워크 로그 분석: 로그 수집만으로는 충분하지 않은 이유
네트워크 로그 분석은 팀이 데이터를 아무런 조치 없이 저장하는 대신, 원시 로그를 유용한 경고, 타임라인, 감사 기록 및 사고 증거로 전환하도록 돕습니다.
전자 서명 도구 선택 전 전자 서명 보안 체크리스트
전자 서명 보안은 첫 번째 문서가 전송되기 전에 시작됩니다. 회사는 파일이 어떻게...
메인 주 정부 포털, 1000만 건의 디스코드 데이터 유출 통지 목록 공개, 하지만 제출 서류에는 위험 신호
메인 법무장관 포털에 1천만 명의 피해를 주장하는 디스코드 침해 통지가 등재되었으나, 특이한 제출 세부 정보로 인해 검증되지 않았으며 의문스러운 상태입니다.
한다라, 이스라엘 레이더 해킹 주장했으나 증거는 전화 관리자 패널 보여줘
이란과 연계된 해커 그룹 핸달라(Handala)는 일요일, 이스라엘 군사 목표물에 대규모 사이버 공격을 감행했다고 주장했다...
WhatsApp, NSO와 연계된 페가수스 스파이웨어 캠페인 차단했다고 밝혀
WhatsApp은 이스라엘 기업 NSO의 Pegasus 스파이웨어 활동을 차단했으며, 미국 법원에 해당 타겟팅을 금지 명령 위반으로 간주해 줄 것을 요청하고 있다고 밝혔습니다.
Operation FlutterBridge, 가짜 구글 광고를 이용해 macOS 백도어 유포
Operation FlutterBridge는 가짜 Google 광고와 유령 회사를 사용하여 FlutterShell을 배포합니다. FlutterShell은 순진한 사용자를 대상으로 하는 새로운 macOS 백도어입니다.
해커들, 악성코드 유포 위해 Ghidra, dnSpy 등 도구 사이트 복제
해커들이 Ghidra, dnSpy, ILSpy 및 기타 무료 도구 사이트를 복제하여 RemusStealer, 암호화폐 클리퍼 및 로더와 같은 악성코드를 가짜 다운로드를 통해 유포하고 있습니다.
조용한 랜섬 그룹, 법률 회사 유출 사이트 숨기기 위해 Fast Flux 봇넷 사용
사이버 보안 회사인 Resecurity는 Silent Ransom Group이 데이터 유출 사이트를 숨기기 위해 패스트 플럭스 봇넷을 사용하고 있으며, 법률 회사를 대상으로 절도 및 보이스 피싱을 시도하고 있다고 보고했습니다.
인스타그램 복구 도구 버그로 20,225개 계정의 비밀번호 재설정 남용 노출
Meta는 인스타그램 복구 도구의 버그로 인해 공격자들이 비밀번호 재설정을 악용할 수 있었으며, 이로 인해 20,225개의 계정에 영향을 미쳤고 2FA가 없는 사용자는 계정 탈취 위험에 노출되었다고 밝혔습니다.
인스타그램 글리치, 저커버그 및 다른 사용자들의 연락처 정보 노출한 것으로 알려져
인스타그램 오류로 마크 저커버그의 이메일 주소와 전화번호, 그리고 다른 상위 사용자들의 연락처 정보가 비밀번호 재설정 결함을 통해 노출되었습니다.
새로운 핑크 익스토션 그룹, 보이스피싱 사기로 마이크로소프트 365 클라우드 데이터 노린다
사이버 보안 연구원들이 기업들에게 Pink Extortion Group에 대해 경고하고 있습니다. 이 위협 행위자는 음성 피싱을 사용하여 다단계 인증을 우회하고 클라우드 환경에서 파일을 탈취합니다.
Miasma 멀웨어가 손상된 GitHub 계정을 통해 32개의 Red Hat 패키지를 감염시켰습니다.
32개의 Red Hat npm 패키지가 Miasma 멀웨어에 의해 침해되어 공급망 공격에서 클라우드 토큰, CI/CD 비밀 정보 및 개발자 자격 증명을 노출했습니다.
아틀라스 메뉴 데이터 유출로 GTA V 및 CS2 치트 서비스 사용자 64,000명 노출
Atlas Menu 데이터 유출로 GTA V 및 CS2 치트 서비스 사용자 64,000명의 이메일, IP, 지원 티켓 및 해시된 비밀번호 유출.
Reaper macOS Infostealer, 스크립트 편집기를 악용하여 암호화폐 및 비밀번호 탈취
위협 행위자들이 macOS 네이티브 스크립트 편집기를 악용하여 OS 수준 보호 기능을 우회하고 암호화폐 자산을 탈취하는 Reaper라는 업데이트된 SHub Stealer 변종을 배포하고 있습니다.
iFood, 브라질 내 120만 명 사용자에게 영향을 미친 데이터 유출 확인
iFood는 브라질 내 120만 명의 고객에게 영향을 미친 데이터 유출을 확인했으며, BreachForums의 해커들은 실제 도난 규모가 훨씬 더 크다고 주장합니다.
eSIM이 기존 SIM 카드를 대체하는 이유
SIM 스와프 보호부터 원격 프로비저닝까지, eSIM은 물리적인 SIM 카드를 빠르게 대체하고 있습니다. 보안과 편의성을 위해 이러한 변화가 중요한 이유는 다음과 같습니다.
라자루스 그룹, 개발자 타겟 npm 브랜드 사칭 캠페인 사용
북한의 라자루스 그룹이 신뢰할 수 있는 도구를 모방하고 멀웨어를 유포하며 자격 증명을 위험에 빠뜨리는 브랜드 탈취 패키지로 npm 개발자를 표적으로 삼고 있습니다.
파이브 아이즈, 중국 스파이가 군 관계자를 겨냥하기 위해 가짜 채용 공고를 사용하고 있다고 경고
파이브 아이즈(Five Eyes)는 중국 스파이들이 링크드인(LinkedIn), 인디드(Indeed), 업워크(Upwork)에 가짜 채용 공고를 올려 군 관계자를 표적으로 삼아 민감한 데이터를 탈취하고 있다고 경고했다.